Gardatech ГАРДА МОНИТОР

«ГАРДА МОНИТОР» ПОЗВОЛЯЕТ:

• Навести порядок в сети компании
• Обнаружить аномалии и потенциально уязвимые места сети
• Анализировать сетевые события
• Оценить, что предшествовало инциденту и каковы последствия
• Проверить корректность настройки IT-оборудования
• Выявить нецелевое использование ресурсов
• Обеспечить тотальный контроль сети

• Детектирование загрузки файлов с внешних неизвестных хостов
• Обнаружение попыток удаленного выполнения кода
• Выявление использования слабой парольной политики в компании
• Обнаружение использования протоколов анонимных сетей DarkNet (Tor, I2P)
• Контроль использования некорпоративного DNS
• Выявление использования программного обеспечения, предназначенного для загрузки пиратского контента (Torrent)
• Обнаружение сетевых протоколов на нестандартных портах
• Выявление майнинга

КЛАССИФИКАЦИЯ СИСТЕМЫ


Анализ сетевого трафика Network Traffic Analysis (NTA)
Анализ трафика на основе глубокого разбора содержимого сетевых пакетов (DPI) для выделения свойств сетевых соединений и определения прикладных протоколов



Система обнаружения вторжений Intrusion Detection System (IDS)
Выявление сетевых атак, попыток эксплуатации уязвимостей и работы вредоносного ПО (вирусы, трояны и т.д.) на основе сигнатурного анализа. Детектирование фактов обращения к командным центрам бот-сетей.



Сетевая форензика (Network Forensics)
Криминалистика, а именно комплекс мер для выявления и расследования внутрикорпоративных киберпреступлений и случаев мошенничества, поиска уязвимостей в сетевой инфраструктуре компании



Поведенческая аналитика Entity Behavior Analytics (EBA)
На основе машинного обучения и статистических методов позволяет выявлять отклонения в поведении сущностей от их «нормального» профиля